هجمات سلاسل التوريد تتصدر تهديدات الشركات السيبرانية في عام 2025

مدى انتشار هجمات سلاسل التوريد والعلاقات الموثوقة

أظهرت نتائج دراسة حديثة صادرة عن مركز أبحاث كاسبرسكي أن هجمات سلاسل التوريد أصبحت من أبرز التهديدات السيبرانية التي تواجه الشركات، حيث تأثرت نحو ثلث الشركات على مستوى العالم بهذا النوع من الهجمات في العام الماضي، في حين بلغت نسبة الشركات في مصر 22%.

وتؤكد البيانات أن ثغرات سلاسل التوريد وخدمات الطرف الثالث تمثل العائق الأكبر أمام تحقيق المناعة السيبرانية في البيئة الرقمية المترابطة وفقاً لما أظهره المنتدى الاقتصادي العالمي، حيث أشارت النتائج إلى أن 65% من المؤسسات الكبرى ترى هذا العامل كأهم عائق.

وتبيّن أن 31% من الشركات عالمياً و22% من الشركات في مصر تأثرت بهجمات سلاسل التوريد خلال العام الماضي، وتستهدف هذه الهجمات عادة المؤسسات التي تعتمد على شبكات رقمية مترابطة ومعقدة، حيث كانت الشركات الكبرى الأكثر تعرضاً لها بنسبة 36% مقارنة بالشركات الصغيرة والمتوسطة.

كيف ترتبط العلاقات الرقمية بمخاطر الأمن السيبراني؟

وتبيّن أن الشركات الكبرى تدير عدداً أكبر من موردي التكنولوجيا، إذ يبلغ متوسط عدد موردي البرمجيات والأجهزة لديها نحو 100 مورد، ما يزيد من مساحة الهجوم المحتملة. كما يعتمد قطاع الأعمال على عدد كبير من المتعاقدين الذين يحصلون على صلاحيات للوصول إلى الأنظمة، فحوالي 50 عقداً في الشركات الصغيرة وقرابة 130 عقداً في الشركات الكبيرة.

ويسهم هذا الترابط الرقمي الواسع في زيادة مخاطر ما يُعرف بهجمات العلاقات الموثوقة، حيث يستغل المهاجمون الروابط التقنية والعلاقات الشرعية بين المؤسسات للوصول إلى الأنظمة المستهدفة.

وخلال العام الماضي، تأثرت 25% من الشركات عالمياً بهذا النوع من الهجمات، وتصدرت تركيا بنحو 35%، وسنغافورة 33%، والمكسيك 31% قائمة الدول الأكثر تعرضاً للهجمات التي تستغل العلاقات الموثوقة. أما في مصر فقد بلغت النسبة 23%، مقارنة بمتوسط 22% في منطقة الشرق الأوسط.

وفي تعليقه على النتائج، أوضح سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، أن المؤسسات اليوم تعمل ضمن منظومة رقمية مترابطة يصبح فيها كل اتصال أو مورد أو تكامل تقني جزءاً من منظومة الأمن السيبراني للمؤسسة، وأن زيادة الترابط ترفع احتمالات التعرض للهجمات ما يستدعي تبني نهج أمني شامل يمتد ليشمل منظومة العلاقات الرقمية بالكامل لضمان استمرارية الأعمال ومرونتها.

إجراءات عملية لتقليل المخاطر وضمان استمرارية الأعمال

ولتقليل المخاطر المرتبطة بسلاسل التوريد وضمان استمرارية الأعمال، يجب على المؤسسات اعتماد إجراءات وقائية شاملة ونهجاً استراتيجياً في إدارة علاقاتها مع الموردين والمتعاقدين.

ويتضمن ذلك إجراء تقييم أمني شامل للموردين قبل إبرام أي تعاقد، ومراجعة سياسات الأمن السيبراني لديهم وسجل الحوادث الأمنية السابقة والتأكد من امتثالهم لمعايير أمن المعلومات في القطاع.

كما ينبغي إدراج متطلبات أمنية واضحة ضمن العقود تضمن إجراء تدقيقات أمنية دورية والالتزام بسياسات الأمان المعتمدة وآليات الإبلاغ عن الحوادث، إضافة إلى تطبيق تدابير تقنية وقائية مثل مبدأ أقل امتياز للوصول إلى الأنظمة ومراقبة أنشطة الجهات الخارجية وتعزيز قدرات الكشف والاستجابة للحوادث السيبرانية.